0 :ハムスター速報 2021年3月31日 17:05 ID:hamusoku
コンピュータ エンジニアのTakeshi HASEGAWAさんのツイート
普通に調べごとしてたら偶然 Apex Legends のチートの実装にたどり付いたんだけど、特定バイト列探して目的データを見つけるのは古典的な方法として、UEFIにプログラムロードしてるのね……。OSからも見えないところで下でチートツール動いてるやん。これにまともに対処しろってのが無理だわ……。
— Takeshi HASEGAWA (@hasegaw) March 30, 2021
SecureBoot 有効なプラットフォーム上でプレイすることを強制すればある程度防げるかもしれないけど、現在ゲーマーの手元にあるゲーミングPCはほぼ利用不可能になりそう。 SecureBoot 有効でも Linux を SecureBoot して KVM + GPU passthrough したら回避できるし完璧ではないな
— Takeshi HASEGAWA (@hasegaw) March 30, 2021
PS5, XBox, Nintendo Switch などのプラットフォームは原則として SecureBoot 相当のことをしているだろうし、プログラムの改変チェックなども色々しているだろうから、こういう攻撃方法は採りづらいだろうけど。もはや、オープンなPCでネットワーク対戦ゲームを実装すること自体が筋が悪いのかもね。
— Takeshi HASEGAWA (@hasegaw) March 30, 2021
現実をみてゲームコンソール環境の存在意義を思い知った感がある。PS5にマウス接続してプレイできるようにしたほうがいいよ、これ
— Takeshi HASEGAWA (@hasegaw) March 30, 2021
今知ってる範囲では、チートの実装方法って、こんなのがある。
— Takeshi HASEGAWA (@hasegaw) March 30, 2021
①改変したプログラムを動かす
②プログラムを動かしておいて、隣のプログラムからメモリを書き換えて誤動作させる
③仮想化(エミュレータのような方法)で Windows を動かして外からメモリを書き換える
④UEFIからメモリ書き換える🆕
①改変したプログラムを動かすというのは、ゲームプログラム自体を改造して、都合のいいオレオレルールを仕込む方法。特に汎用的なゲームエンジン上にゲームを構築していると、その開発方法を知っていれば色々改造しやすいだろうから、汎用ゲームエンジンだと手が打ちにくいという意見がされる事がある
— Takeshi HASEGAWA (@hasegaw) March 30, 2021
②プログラムを動かしておいて、隣のプログラムからメモリを書き換えて誤動作させる は、Windowsなどがもつ、OSのプログラムデバッグ機能を使うチート方法で20年以上前からある。管理者として動くプログラムは他のプログラムの中身を覗いたり壊したりできるのを利用する。
— Takeshi HASEGAWA (@hasegaw) March 30, 2021
③仮想化(エミュレータのような方法)で Windows を動かして外からメモリを書き換える は2008年ぐらいから、そういう事が可能な機能がごく普通にCPUに搭載されている。これを悪用すると、箱庭のなかでOS動かして、中で動いているゲームの情報を一方的に読み書きできる。ソフトからは見えすらしない
— Takeshi HASEGAWA (@hasegaw) March 30, 2021
ただ、仮想化環境でWindowsやGPUを動かすためには、それに適したPCパーツの構成や設定も必要だし、仮想マシンの中からGPUを使えるようにしてWindowsを仮想マシンにインストールするゲーマーなどは少ない(そこまでの知識もってたらそれなりに詳しい)ので、この方法の絶対数は少ないのではないか。
— Takeshi HASEGAWA (@hasegaw) March 30, 2021
④UEFIからメモリ書き換える🆕 UEFIはコンピュータの起動処理を「近代化」するために作られた仕組みで、PCの起動時間短縮化などで恩恵があるんだけど、これがまた強力な仕組みで、OS起動前にプログラムをロードすることで、ある程度「PCの動作を変更」できてしまう。下手するとOSから検出すらできない
— Takeshi HASEGAWA (@hasegaw) March 30, 2021
この機能は、PCに新しいハードウェアなどを搭載したときに、PC本体をアップデートしなくても、追加のソフトウェアをロードすることで対応させる目的などで利用できるように作られた仕組み。だけど、これを悪用すると、OSも関知しないところでウイルスやマルウェア等も実行できてしまう。
— Takeshi HASEGAWA (@hasegaw) March 30, 2021
で、何がおきるかというと、OSも、その上で動くゲームなどのソフトも「普通に動いている」のに、「知らないうちに状態が書き換えられてる」状態がおきてる。言い換えれば、もはやプログラマがどれだけ真面目にソフトを作っても、プログラムが正しく動かない「改造PC」が使われてるような状態に近い
— Takeshi HASEGAWA (@hasegaw) March 30, 2021
方法③はそれなりに技術力がないと難しいけど、 方法④は、攻撃プログラムを入手したら、Windows起動前にUEFI Shell等からプログラムをロードするだけで達成できてしまうので、このあたり、タチが悪いね。
— Takeshi HASEGAWA (@hasegaw) March 30, 2021
1 :ハムスター名無し2021年03月31日 17:06 ID:8..P4b8H0
中国隔離&VPN徹底排除すれば相当減ると思うんだけどな
何でやらんのかね?
15 :名無しのハムスター2021年03月31日 17:14 ID:f7SMSNsE0
※1
残念ながら日本人チーターも相当数いるんだわ。
2 :名無しのハムスター2021年03月31日 17:06 ID:lEXrAVID0
ハッカー天国
4 :ハムスター名無し2021年03月31日 17:07 ID:oUMr1eET0
プロでも使ってることバレて炎上した奴もいたしなぁ
7 :ハムスター名無し2021年03月31日 17:08 ID:ghJPZYkH0
とりあえず中国からの接続は全部遮断するべき、だいたいあいつらのせい
8 :名無しのハムスター2021年03月31日 17:08 ID:qeUxIUmf0
ルールを守ると言うのがわからないんだろうな、さすが中華。
9 :ハムスター名無し2021年03月31日 17:08 ID:uALsy.jG0
PCだろうが据え置きだろうが中国人が絡む限り
もうチート駆除は無理なんじゃね?と思うがどうなんだろう
10 :ハムスター名無し2021年03月31日 17:09 ID:74KV2mtv0
ほう……なるほどわからん
11 :ハムスター名無し2021年03月31日 17:09 ID:HQJLw3MS0
とりあえず情熱を傾けるところが俺とは違うって事は解るw
12 :名無しのハムスター2021年03月31日 17:11 ID:TCmGenPe0
もうおしめぇだよ
13 :名無しのハムスター2021年03月31日 17:11 ID:KfqC5iZx0
YouTuberの配信ツールなんてチーターだらけでもどうでも良いわ
14 :名無しのハムスター2021年03月31日 17:13 ID:nAkKTvYr0
海外のプロゲーマーも見切りをつけてるし、日本人チーターも多いし、もうオワコンだと思う。ゲーム自体は面白かったのに可哀想やね
16 :名無しのハムスター2021年03月31日 17:14 ID:XGzU.xhT0
DbDやってるから関係ねえ!(尚、公式バグがやばい
22 :名無しのハムスター2021年03月31日 17:17 ID:sVlhNHZ50
もうこのエンジン使うのやめるべ
23 :ハムスター名無し2021年03月31日 17:18 ID:ML9..rsG0
UEFIにチートツール仕込んでくるなら
チートツール対策もUEFIに仕込めばいいじゃない
24 :名無しのハムスター2021年03月31日 17:18 ID:KuAHYDjm0
なるほどわからん
26 :ハムスター名無し2021年03月31日 17:20 ID:lxh7aPzX0
この仕組み、Apexに限らず、他のゲームでもやろうと思えばできてしまうのがまずい
27 :ハムスター名無し2021年03月31日 17:21 ID:92.hfxsI0
なるほど……そういうことか(分かってない)
28 :名無しのハムスター2021年03月31日 17:21 ID:sVlhNHZ50
ロケットリーグ日本でも流行ってくれ…!
この前の大会も同じ時間にやってたalgs公式の同接より多かったんだぞ!
31 :名無しのハムスター2021年03月31日 17:22 ID:4eFqw5k10
ゲーム自体が廃れていく。特にFPS。
34 :名無しのハムスター2021年03月31日 17:24 ID:s3yfAIBt0
サ終で止められる
35 :ハムスター名無し2021年03月31日 17:25 ID:xiInIrbd0
オンライン対戦ゲームはコンソールでやるのが無難
ハム速公式twitter
https://twitter.com/hamusoku
今週の人気記事一覧
